Datenschutzerklärung

Stand: 2026-05-20 — gemäß DSGVO und BDSG

Netzmeldung (netzmeldung.com) ist eine technische Analyse- und Dokumentationsplattform für Webseiten-Risikosignale. Nachfolgend informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung dieser Plattform.

1. Verantwortlicher

Thomas Martin Taschenberg
Taschenberg 39, 17337 Uckerland
Kontakt: [email protected]

2. Zugriffslogs / Server-Logs

Der Webserver protokolliert bei jedem Aufruf automatisch:

• IP-Adresse des aufrufenden Geräts
• Datum und Uhrzeit des Abrufs
• Aufgerufene URL
• HTTP-Statuscode und übertragene Datenmenge
• Referer-URL (sofern übermittelt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit). Speicherdauer: in der Regel 7–30 Tage, danach automatische Löschung.

3. Registrierung und Benutzerkonto

Für die Nutzung der Einreich-Funktion ist eine Registrierung erforderlich. Dabei werden gespeichert:

• Benutzername (öffentlich nicht sichtbar)
• E-Mail-Adresse (optional, nur für Benachrichtigungen)
• Passwort-Hash (bcrypt, nicht entschlüsselbar)
• Erstellungszeitpunkt
• Kontostatus (aktiv/inaktiv)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzungsvertrag). Die E-Mail-Adresse wird ausschließlich für Benachrichtigungen zum eigenen Account verwendet und nicht veröffentlicht.

4. Session-Cookies und Login-Session

Nach dem Login wird ein verschlüsseltes Session-Cookie gesetzt. Dieses enthält keine personenbezogenen Daten im Klartext, sondern eine signierte Session-ID. Es wird beim Schließen des Browsers oder nach einer Inaktivitätsperiode automatisch gelöscht.

Es werden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies eingesetzt. Nähere Informationen unter Cookie-Hinweise.

5. Eingereichte URLs und Scan-Ergebnisse

Registrierte Nutzer können URLs zur technischen Prüfung einreichen. Dabei werden gespeichert:

• Eingereichte URL und normalisierte Domain
• Ergebnis der technischen Prüfung (HTTP-Status, DNS, Seiteninhalt, Risikoscore)
• Zeitstempel der Einreichung
• Nutzer-ID des Einreichers (intern, nicht öffentlich)

Scan-Ergebnisse sind standardmäßig privat und nur für den Einreicher und Administratoren sichtbar. Eine öffentliche Freigabe erfolgt nur durch manuellen Admin-Entscheid.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Öffentlicher Schnell-Check (ohne Registrierung)

Der öffentliche Checker unter www.netzmeldung.com ermöglicht anonyme Prüfungen ohne Konto. Dabei werden gespeichert:

• Eingegebene URL (anonymisiert, kein Nutzerbezug)
• IP-Adresse (für Rate-Limiting, nicht dauerhaft gespeichert)
• Technisches Prüfergebnis (Risikoscore, Domain-Infos, KI-Einschätzung)
• Zeitstempel der Prüfung

Ergebnisse sind nur über den direkten Link abrufbar und werden nicht öffentlich gelistet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Missbrauchsschutz).

6a. Bild-Upload im Schnell-Check

Optional können Bilder oder Screenshots zur Analyse hochgeladen werden. Dabei gilt:

• Hochgeladene Bilder werden ausschließlich zur technischen Analyse (Metadaten, KI-Bildanalyse) genutzt und unmittelbar nach Abschluss der Analyse automatisch gelöscht
• Es erfolgt keine dauerhafte Speicherung von Bild-Uploads
• Bilder werden an das lokal betriebene KI-Bildmodell (llama3.2-vision, Ollama) übermittelt — keine Weitergabe an externe Dienste
• Im Bild enthaltene personenbezogene Daten werden von der Plattform nicht gesondert verarbeitet oder ausgewertet — die Analyse beschränkt sich auf technische Merkmale (Dokumenttyp, sichtbare Domains, KI-Artefakte)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6b. Web-Recherche (DuckDuckGo)

Zur Einschätzung von Domains und Inhalten führt die Plattform automatisierte Suchanfragen über DuckDuckGo durch:

• Suchanfragen enthalten ausschließlich technische Merkmale (Domain-Name, Seitentitel, Textauszüge)
• Es werden keine personenbezogenen Nutzerdaten an DuckDuckGo übermittelt
• DuckDuckGo speichert nach eigenen Angaben keine nutzerbezogenen Suchdaten (DuckDuckGo Privacy Policy)
• Ergebnisse werden nur zur internen Analyse verwendet und nicht dauerhaft gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Evidence-Dateien (Beweissicherung)

Beim Scan werden automatisch gespeichert:

• Screenshot der Webseite
• HTML-Quellcode der Seite
• DNS-Daten und RDAP-Informationen
• PDF-Ansicht (wenn verfügbar)
• SHA256-Prüfsummen aller Dateien

Diese Dateien dienen der manuellen Dokumentation und Beweissicherung für etwaige Abuse-Meldungen. Zugriff nur für Administratoren und den jeweiligen Einreicher. Keine automatische Weitergabe.

8. KI-gestützte Analyse

Hochrisiko-URLs können zur technischen Analyse an ein lokal betriebenes KI-Modell übermittelt werden. Es handelt sich um ein lokales Sprachmodell (Ollama/Qwen), keine Übermittlung an externe KI-Dienste. Die KI-Ausgabe ist eine technische Einschätzung, keine Rechtsbewertung.

Bei der KI-Analyse werden nur der Seitentext und technische Metadaten übermittelt, keine personenbezogenen Nutzerdaten.

9. E-Mail-Benachrichtigungen

Wenn SMTP aktiviert ist, kann die Plattform E-Mail-Benachrichtigungen versenden: „Deine URL wurde analysiert." Es werden keine inhaltlichen Details per Mail versandt. Empfänger ist ausschließlich die bei der Registrierung hinterlegte E-Mail-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. E-Mail-Adressen werden nicht an Dritte weitergegeben.

10. Rate-Limits und Missbrauchsschutz

Zur Verhinderung von Missbrauch werden IP-Adressen temporär zur Rate-Limit-Prüfung verwendet. Diese Daten werden im Arbeitsspeicher gehalten und nicht dauerhaft gespeichert.

11. Timeline und Aktivitätslogs

Zu jedem eingereichten Report wird eine Timeline geführt (wann erstellt, Status geändert, Follow-up erzeugt usw.). Diese ist nur für Administratoren und den jeweiligen Nutzer einsehbar. Nutzernamen in der Timeline sind verschlüsselt/anonymisiert.

12. Betreiber-Widersprüche (Claims)

Betreiber, die einen Eintrag beanstanden, können über das Formular Name, Firma, E-Mail und eine Nachricht übermitteln. Diese Daten werden ausschließlich zur internen Bearbeitung des Widerspruchs verwendet und nicht veröffentlicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformintegrität).

13. Öffentliche Einträge

Admin-freigegebene Einträge werden öffentlich angezeigt. Dabei werden ausschließlich technische Prüfergebnisse veröffentlicht:

• Domain-Name
• Risikoscore und Status
• Technische Risikoindikatoren
• Anzahl der Nutzerhinweise (ohne Nutzernamen)

Keine Veröffentlichung von: Nutzernamen, E-Mail-Adressen, privaten Notizen, Evidence-Dateipfaden, personenbezogenen Daten aus Scan-Inhalten.

14. Backups

Regelmäßige Datensicherungen dienen der Aufrechterhaltung des Betriebs. Backups werden verschlüsselt gespeichert und nach 30 Tagen gelöscht.

15. Ihre Rechte

Gemäß DSGVO haben Sie das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten, soweit keine Aufbewahrungspflicht besteht (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde: Landesbeauftragte für den Datenschutz und das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg), Stahnsdorfer Damm 77, 14532 Kleinmachnow, Tel.: 033203 356-0, E-Mail: [email protected], www.lda.brandenburg.de

Kontakt für Datenschutzanfragen: [email protected]

16. Keine Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte weitergegeben, vermietet oder verkauft, außer bei gesetzlicher Verpflichtung (z.B. behördliche Anordnung).

Stand: 2026-05-20